Le metodologie di attacco
usate dai ‘criminal hacker’ sono sempre più innovative e si affiancano a
password scarsamente protette che contribuiscono a complicare il panorama delle
minacce. Nel 2024 il Data Breach Investigations Report del 2024 ha segnato un
triste record: dei 30.458 incidenti di sicurezza reali analizzati, 10.626 sono
stati confermati come violazioni di dati. Anche in Italia dove però, l’attacco
e il furto, prima che essere combattuto, viene nascosto
Come i bambini, nascondi un guaio ‘sperando di farla
franca’
La notizia è
passata in sordina sui principali canali d’informazione, ma il tema è tra i più
sensibili. Il 27 dicembre scorso con un post su BreachForums , un sito che
opera in incognito nel Darkweb, un hacker ha annunciato di aver colpito
‘Infocert Spa’, una delle maggiori realtà italiane ed europee nel settore della
certificazione digitale, tra cui il Sistema pubblico Spid e l’app IO, con una
presenza in Europa e America Latina attraverso 19 sedi operative.
Italia colpita, tanto e male
In questo
caso l’obbiettivo dell’attacco è stata l’Italia. Sono state trafugate circa 5,5
milioni di registrazioni di utenti , 1,1 milioni di numeri di telefono e 2,5
milioni di indirizzi email. Gli autori, per provare l’autenticità sul possesso
di tali dati, hanno pubblicato nel dark web un campione dei dati sottratti, in
formato CSV e con 24 righe dei dati in loro possesso (nomi, indirizzi, mail,
numeri di telefono). I dati sarebbero in vendita a un prezzo di partenza di
1500 dollari, secondo quanto riporta Cyber Security 360.
5 milioni di noi colpiti, ed ora il ricatto
‘Infocert
Spa’ ha reso pubblica la notizia con un primo comunicato sul proprio sito
ufficiale, così come da obbligo imposto dal regolamento della legge sulla
privacy ( il Gdpr). A seguito delle indagini effettuate la società ha
ufficializzato lo scorso 30. Dicembre del 2024 sepolto, una seconda nota in cui
si dichiara che «I dati [rubati] interessati sono limitati a quelli necessari
per evadere le richieste di assistenza inviate dai clienti mediante il sistema
di ticketing».
Sistema di ‘ticketing’
Il sitema di
ticketing è lo strumento utilizzato per tenere traccia delle richieste di
servizio richiesto dai clienti al fornitore ( guasti, informazioni, etc.). In
pratica nella nota viene confermato che “la sicurezza dei dati SPID, PEC e
Firma Digitale, restano pienamente garantite” sottolineando che “sono in corso
analisi tecniche approfondite”. Loro ci dicono e noi presto verificheremo nei
fatti. I possibili guoai ne ce ne potrebbero venire.
SPID, PEC e Firma Digitale
Lo SPID, acronimo di Sistema Pubblico
dell’Identità Digitale, è lo strumento che certifica l’identità digitale e
permette di accedere a tutti i servizi della pubblica amministrazione (INPS,
Agenzia delle Entrate ecc..) utilizzando un’unica credenziale di accesso.
La PEC (o Posta Elettronica Certificata) permette di inviare via
mail messaggi con valore legale equivalente a quello di una raccomandata con
ricevuta di ritornoLa PEC attesta la data e l’orario di spedizione, attesta
quindi l’invio e la ricezione del messaggio e garantisce la certezza del
contenuto, ossia assicura che il contenuto e gli allegati non siano modificati.
FIRMA DIGITALE. La firma digitale è l’equivalente di una firma autografa
apposta su un documento cartaceo. Permette di firmare in modo completamente
digitale documenti a valore legale. Garantisce l’autenticità della firma ossia
l’identità del sottoscrittore, l’integrità del documento, ossia
l’inalterabilità di quanto firmato e il non ripudio da parte del sottoscrittore
che non può disconoscere il documento.
L’inquietante silenzio dei telegiornali
Le
comunicazioni rassicuranti dell’azienda e l’inquietante silenzio dei
telegiornali non impediscono però a noi, osservatori e fruitori di questi
servizi, di aver ben chiaro che tutti i dati sottratti , anche i più innocenti,
come le conversazioni con l’operatore e il motivo di contatto assistenza, sono
estremamente utili per i criminali, per attacchi futuri mirati, che con questa
mole di dettagli, hanno più possibilità di andare a segno.
Fragilità del sistema e veri e propri attentati
Se quindi
abbiamo chiaro quali sono i nostri rischi e sopratttuto quali sono le fragilità
del sistema che oramai regola le nostre attività quotidiane, assai meno
accessibili sono le informazioni sulla natura e l’identità di questi attacchi,
ma che sarebbe meglio chiamare attentati perché destabilizzanti di un’intera
società. Chi c’è quindi dietro al computer che può annichilire i servizi di
sicurezzaq del sistema informatico di uno Stato?
Un ragazzino
davanti a un pc con il cappuccio della felpa in testa? Bande di predoni
organizzate per ottenere riscatti? Ladri di dati che li rivendono a (solo) 1500
dollari? Oppure reparti informatici di eserciti regolari che combattono una
guerra ibrida? Di certo, tre anni di guerra ci hanno insegnato che conflitti e
tecnologia sono connessi.
Nessun commento:
Posta un commento